2min. de leitura

Um firewall virtual, também conhecido como firewall de nuvem, é uma solução de segurança de rede projetada especificamente para ambientes nos quais a implantação de firewalls físicos é difícil ou impossível, como ambientes de nuvem pública e privada; redes definidas por software, ou SDN; e redes de longa distância definidas por software ou SD-WAN.

Como os firewalls físicos, os firewalls virtuais concedem ou rejeitam o acesso à rede para fluxos de tráfego entre zonas não confiáveis e zonas confiáveis. Ao contrário dos firewalls físicos – que estão fisicamente localizados em centros de dados – os firewalls virtuais são essencialmente software, o que os torna ideais para proteger ambientes virtuais.

Os firewalls virtuais também podem ser implantados como instâncias virtualizadas de firewalls de última geração.  Esses firewalls virtuais avançados podem inspecionar e controlar o tráfego de perímetro norte-sul em ambientes de nuvem pública, bem como segmentar o tráfego leste-oeste dentro de centros de dados e filiais, enquanto inserem medidas avançadas de prevenção de ameaças por meio de microssegmentação – isto é, isolando cargas de trabalho umas das outras e protegendo-as individualmente.

Por que firewalls virtuais?

Embora seja um benefício para acelerar a inovação e reduzir os custos de computação, os ambientes virtuais também apresentam um número crescente de riscos de segurança e conformidade não encontrados em centros de dados tradicionais.

Novos tipos de ataques que contornam a segurança de perímetro padrão geralmente se aproveitam de infraestruturas descentralizadas onde aplicativos, dados e cargas de trabalho são implantados a partir de vários endpoints em vez de um único recurso dedicado, dificultando a visibilidade e a segurança abrangentes.

A velocidade com que os usuários agora esperam que os ambientes virtualizados forneçam serviços é outra preocupação de segurança. Os profissionais de segurança devem conciliar a velocidade do DevOps com os desafios de segurança que agora abrangem ambientes isolados.

O firewall virtual de última geração certo pode ajudar a fornecer uma postura de segurança de rede consistente em seu ambiente de TI, incluindo nuvens privadas, nuvens públicas e filiais. Encontre mais informações sobre os principais casos de uso em 3 casos de uso de firewall virtual.

Pensando em um firewall virtual? Considere fazer estas perguntas

As organizações que investigam as opções de firewall virtual podem considerar:

  • O firewall virtual oferece prevenção completa contra ameaças?
    Ambientes virtualizados precisam de prevenção contra ameaças reais. Recursos essenciais a serem procurados incluem prevenção contra invasão, filtragem de URL, decriptação SSL, segurança DNS, bloqueio de arquivos, antimalware de rede e proteção contra denial-of-service (rejeição de serviço – DOS).
  • O firewall virtual reduz as superfícies de ataque?
    Os firewalls virtuais geralmente fornecem proteção de movimento lateral – para o tráfego que flui dentro da nuvem privada – o que pode reduzir a superfície de ataque em ambientes virtualizados.
  • O firewall virtual oferece políticas de segurança centradas no aplicativo?
    A capacidade dos ambientes virtualizados de fornecer aplicativos sob demanda significa que os firewalls devem ter recursos de políticas de segurança centradas no aplicativo, como a capacidade de identificar qualquer aplicativo, independentemente de sua classificação, comportamento ou localização.
  • O firewall virtual é capaz de provisionamento e dimensionamento automatizados?
    Em alguns casos, os firewalls virtuais podem ser provisionados automaticamente para acompanhar as expectativas de integração e entrega contínuas (CI/CD) e até mesmo ser provisionados diretamente nos fluxos de trabalho do DevOps.
  • O firewall virtual permite visibilidade em todos os ambientes?
    A capacidade de gerenciar implantações de firewalls virtuais em vários ambientes virtualizados pode reduzir tempo, esforço, erro e despesas.

Visite nosso site para obter mais detalhes sobre como os firewalls virtuais podem manter seus ambientes virtualizados seguros para inovação e agilidade.

Recurso

O que é SASE?

Secure access service edge, or SASE (pronounced “sassy”), is an emerging cybersecurity concept. It is the convergence of wide area networking.

2min. de leitura
  • 2367

Recurso

O que é segmentação de rede?

Network segmentation is an architectural approach that divides a network into multiple segments or subnets, each acting as its own small network.

5min. de leitura
  • 3338

Folha de dados

Ficha técnica do PA-3200 Series

The PA-3200 Series secures all traffic, including encrypted traffic, using dedicated processing and memory for networking, security, threat prevention and management.

  • 11996

Artigo

O que é SD-WAN?

A software-defined wide area network (SD-WAN) is a virtually configured service that connects data centers to branches and cloud.

  • 398

Artigo

O que é uma VPN de site para site?

A site-to-site virtual private network (VPN) is a connection between two or more networks, such as a corporate network and a branch office network.

  • 365

Folha de dados

Prisma Cloud: Resumo

Com o Prisma Cloud da Palo Alto Networks, as organizações podem manter a conformidade, controlar a segurança e viabilizar operações de segurança em ambientes de computação na nuvem pública.

  • 2288

Receba as últimas notícias, convites para eventos e alertas de ameaças